Active Directory サーバー（ADサーバー）の構築手順を初心者にも分かり易く徹底解説

Active Directoryサーバーの構築手順の解説をします。環境はWindows Server 2016ですが、手順としてはWindows Server 2019でもWindows Server 2012であってもほぼ同じです。

まずは準備をしましょう

Windows Server 2016をインストールする必要がありますので、インストール済の環境が無い方は下記記事を参考にしてインストールしてみてください。

Windows Server 2016 のインストール方法（初期セットアップを画像で解説）

Active Directoryて何という方は下記の記事でActive Directoryについて学習をすると構築の理解がし易いと思います。

Active Directory の全て（初心者でもADを完全に理解できる）

準備としてはこんなところです。実際にADを触って覚えるのが最短の道です。

サーバーにActive Directory 機能を追加

早速構築していきます。Windows Server 2016 を立ち上げると初っ端に下図の画面がでてきます。サーバーマネージャーという画面です。「②役割と機能の追加」を選択してください。

そのまま次へで結構です。

「役割ベースまたは機能ベースのインストール」を選択して次へ

「サーバープールからサーバーを選択」を選択して次へ

サーバーの役割の指定です。DNSやWSUS等がありますが今回はADサーバーの構築ですので、「Active Directory ドメインサービス」を選択して次へ

上記を選択した瞬間「役割と機能の追加ウィザード」が出てきます。機能の追加を選択

「Active Directory ドメインサービス」にチェックが付きました。次へ

他にもサーバーの機能を追加したい場合は、機能を選択してください。後からでも追加はできます。

次へ

「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れてインストールボタンを押してください。

さて、インストールが始まりましたね。

自動で再起動が行われた後に、完了しました。閉じるを押してください

Active Directoryの設定（ドメコンへの昇格）

Active Directory という機能がサーバーにインストールできました。続いて、設定を行っていきます。

サーバーマネージャーの右上にビックリマークが出ていると思いますのでクリックしてください。

「このサーバーをドメインコントローラーに昇格する」を選択してください

今回は新規のActive Directory ですので「新しいフォレストを追加する」を選択し、ルートドメイン名を決めてください。

パスワードを下図の赤枠に入力して次へ、他はデフォルトで問題ありません

次へ

デフォルトで文字が入ってきますので、次へ

次へ

オプションの確認です。問題がなければ次へ

前提条件のチェックです。ここで問題があればインストールボタンがグレーアウトになりインストールできません。下図では警告が出てはいるものの、インストールはできますよといった感じです。インストールボタンを押してください。

お疲れ様でした。これでActive Directory の構築が完了です。

確認

ドメコンが機能しているのか確認してみましょう。

今回インストールしたサーバーのシステム画面です。ドメインがtest.co.jpとなっていますね。

ADを操作する上で必須アプリ「Active Directory ユーザーとコンピューター」を立ち上げてみました。問題なさそうですね。

AD管理必須アプリ２個目の「グループポリシーの管理」を立ち上げてみました。問題なさそうですね。

2台目以降のActive Directory

ADは２台構成が基本です。２台目以降の構築方法は下記の記事をご参照ください。

Active Directory (AD) 複製サーバーの構築方法｜ADは２台以上構成での冗長化が必須

グルーポプリシーの作成方法

ADを構築したら超便利機能グループポリシーを作成しましょう。「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう！！に作成手順をかみ砕いて解説いたしましたのでご参照ください。実例を用いて説明をしていますので全くの初心者でもグルーポプリシーが扱えるようになります。